Das iPhone befindet sich mit der Sonos-App im Net_INT_LAN-Mobile, in diesem Beispiel mit der IP 10.21.10.114.<\/p>\n
Umsetzung<\/h3>\n\n- VLAN f\u00fcr SONOS anlegen
\n<\/strong>Der erste Schritt ist das Anlegen eines eigenen Netzwerks f\u00fcr die Sonos-Lautsprecher. Hier wurde ein VLAN mit der ID 14\u00a0 und einem entsprechend gro\u00dfen Netzsegment erstellt:
\n![\"\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/02\/howto-sonos-vlan-anlegen-1.png\")
\nDie Sonos in diesem Beispiel kann sowohl \u00fcber Kabel wie auch \u00fcber WLAN verbunden werden. Hier ist die Variante mit Kabel zum Einsatz gekommen \u2013 f\u00fcr das WLAN ist dann eine entsprechende SSID f\u00fcr das VLAN zu erstellen und die Sonos damit zu verbinden. F\u00fcr dieses VLAN ist der DHCP-Server aktiviert und die Firebox dient als DNS-Server.<\/li>\n- Multicast aktivieren
\n<\/strong>Die Sonos-App findet die Lautsprecher im Netzwerk mit Hilfe von SSDP und UPnP. Damit das \u00fcber verschiedene Netze hinweg funktioniert, muss auf der Firebox im Men\u00fc Network -> Multicast<\/em><\/strong> das Multicast-Routing aktiviert werden:
\n![\"HOWTO:](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/02\/howto-sonos-multicast-enable-2.png\")
\nNach der Aktivierung werden die beiden Schnittstellen \u00fcber Add\u2026<\/em><\/strong> hinzugef\u00fcgt, die in das Routing eingezogen werden sollen:
\n![\"HOWTO:](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/02\/howto-sonos-multicast-interfaces-3.png\")
\nDer Haken bei “RP Candidate” wird bei beiden Schnittstellen aktiviert und das Setup mit OK gespeichert. Die Frage ob die Firewall-Regeln automatisch angelegt werden sollen wird mit JA<\/em><\/strong> best\u00e4tigt:
\n![\"HOWTO:](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/02\/howto-sonos-multicast-firewallregeln-4.png\")
\nAnschlie\u00dfend sollten die folgenden Regeln auftauchen:
\n![\"HOWTO:](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/02\/howto-sonos-multicast-firewallregeln-5.png\")
<\/li>\n<\/ol>\n\n- Simple Service Discovery Protocol (SSDP) konfigurieren
\n<\/strong>Zus\u00e4tzlich zum Aktivieren des Multicast-Routings wird SSDP ben\u00f6tigt, um die Existenz eines UPnP Ger\u00e4tes anzuzeigen. Die Sonos-App sucht mit diesem Protokoll nach den Lautsprechern.
\nZun\u00e4chst wird ein Alias mit der Multicast-Adresse 239.255.255.250 angelegt:
\n![\"HOWTO:](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/02\/howto-sonos-ssdp-multicast-alias-6.png\")
\nAnschlie\u00dfend die Portrange 1900-1903 UDP als Custom Policy Template definiert:
\n![\"HOWTO:](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/02\/howto-sonos-ssdp-multicast-port-7.png\")
<\/li>\n<\/ol>\n\n- Firewall-Regeln
\n<\/strong>Im folgenden Bild sind die notwendigsten Regeln dargestellt, die ben\u00f6tigt werden, um mit dem iPhone den Sonos-Lautsprecher zu steuern und Musik aus dem Internet streamen zu k\u00f6nnen:
\n![\"\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/03\/howto-sonos-firewallregeln-mit-ports-8_UPDATE.png\")
\nF\u00fcr die ben\u00f6tigten Policy Types sind Custom Policy Templates angelegt mit den jeweils ben\u00f6tigten Ports.
\nEventuell werden weitere Ports ben\u00f6tigt, wenn Musikbibliotheken o.\u00c4. von Workstations im LAN abgefragt werden sollen. Hier kann die Portliste von Sonos<\/a> weiterhelfen.<\/li>\n<\/ol>\nFazit<\/h3>\n
Der High-Port-Bereich aus dem Net_INT_SONOS in Richtung Net_INT_LAN-Mobile ist noch sehr gro\u00df \u00a0(im Bild oben die letzte Regel) \u2013 evtl. schr\u00e4nkt man hier zus\u00e4tzlich auf die IP des Mobiltelefons ein.<\/p>\n
Dieses Beispiel zeigt, wie man mit ein wenig Aufwand die Sicherheit im Heimnetz erh\u00f6hen kann, obwohl eine Netztrennung von Sonos nicht offiziell unterst\u00fctzt wird.<\/p>\n
\u00dcberlegenswert ist hier m.E. auch eine \u00dcberpr\u00fcfung von Wisch- und Saugrobotern, K\u00fcchenhelfern wie dem ThermoMix, Smarthome-Systemen, Heizungs- und Solaranlagen-Steuerungen und und und\u2026<\/p>\n
N\u00fctzliche Links<\/h3>\n\n- Deine Firewall f\u00fcr die Verwendung mit Sonos konfigurieren<\/a><\/li>\n
- WatchGuard \u2013 Multicast Routing konfigurieren<\/a><\/li>\n
- Simple Service Discovery Protocol (SSDP)<\/a><\/li>\n
- Universal Plug and Play<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
Immer mehr Ger\u00e4te mit einer Verbindung zum Internet halten Einzug in unseren Alltag. Egal ob es sich um die \u201esmarte\u201c Heizungssteuerung, die Steuerung f\u00fcr eine Photovoltaik-Anlage, einen Thermomix oder wie in diesem Beispiel ein Multiroom-Lautsprechersystem handelt \u2013 allen Ger\u00e4ten ist gemein das eigentlich niemand genau wei\u00df was da f\u00fcr Daten gesammelt und \u00fcbertragen werden. Deshalb ist es nicht nur im Unternehmensumfeld sinnvoll sich Gedanken \u00fcber … Weiterlesen HOWTO: SONOS Mikrosegmentierung mit einer WatchGuard Firewall<\/span>
\n<\/strong>Der erste Schritt ist das Anlegen eines eigenen Netzwerks f\u00fcr die Sonos-Lautsprecher. Hier wurde ein VLAN mit der ID 14\u00a0 und einem entsprechend gro\u00dfen Netzsegment erstellt:
\n
\nDie Sonos in diesem Beispiel kann sowohl \u00fcber Kabel wie auch \u00fcber WLAN verbunden werden. Hier ist die Variante mit Kabel zum Einsatz gekommen \u2013 f\u00fcr das WLAN ist dann eine entsprechende SSID f\u00fcr das VLAN zu erstellen und die Sonos damit zu verbinden. F\u00fcr dieses VLAN ist der DHCP-Server aktiviert und die Firebox dient als DNS-Server.<\/li>\n
\n<\/strong>Die Sonos-App findet die Lautsprecher im Netzwerk mit Hilfe von SSDP und UPnP. Damit das \u00fcber verschiedene Netze hinweg funktioniert, muss auf der Firebox im Men\u00fc Network -> Multicast<\/em><\/strong> das Multicast-Routing aktiviert werden:
\n
\nNach der Aktivierung werden die beiden Schnittstellen \u00fcber Add\u2026<\/em><\/strong> hinzugef\u00fcgt, die in das Routing eingezogen werden sollen:
\n
\nDer Haken bei “RP Candidate” wird bei beiden Schnittstellen aktiviert und das Setup mit OK gespeichert. Die Frage ob die Firewall-Regeln automatisch angelegt werden sollen wird mit JA<\/em><\/strong> best\u00e4tigt:
\n
\nAnschlie\u00dfend sollten die folgenden Regeln auftauchen:
\n
<\/li>\n<\/ol>\n- \n
- Simple Service Discovery Protocol (SSDP) konfigurieren
\n<\/strong>Zus\u00e4tzlich zum Aktivieren des Multicast-Routings wird SSDP ben\u00f6tigt, um die Existenz eines UPnP Ger\u00e4tes anzuzeigen. Die Sonos-App sucht mit diesem Protokoll nach den Lautsprechern.
\nZun\u00e4chst wird ein Alias mit der Multicast-Adresse 239.255.255.250 angelegt:
\n
\nAnschlie\u00dfend die Portrange 1900-1903 UDP als Custom Policy Template definiert:
\n<\/li>\n<\/ol>\n- \n
- Firewall-Regeln
\n<\/strong>Im folgenden Bild sind die notwendigsten Regeln dargestellt, die ben\u00f6tigt werden, um mit dem iPhone den Sonos-Lautsprecher zu steuern und Musik aus dem Internet streamen zu k\u00f6nnen:
\n
\nF\u00fcr die ben\u00f6tigten Policy Types sind Custom Policy Templates angelegt mit den jeweils ben\u00f6tigten Ports.
\nEventuell werden weitere Ports ben\u00f6tigt, wenn Musikbibliotheken o.\u00c4. von Workstations im LAN abgefragt werden sollen. Hier kann die Portliste von Sonos<\/a> weiterhelfen.<\/li>\n<\/ol>\nFazit<\/h3>\n
Der High-Port-Bereich aus dem Net_INT_SONOS in Richtung Net_INT_LAN-Mobile ist noch sehr gro\u00df \u00a0(im Bild oben die letzte Regel) \u2013 evtl. schr\u00e4nkt man hier zus\u00e4tzlich auf die IP des Mobiltelefons ein.<\/p>\n
Dieses Beispiel zeigt, wie man mit ein wenig Aufwand die Sicherheit im Heimnetz erh\u00f6hen kann, obwohl eine Netztrennung von Sonos nicht offiziell unterst\u00fctzt wird.<\/p>\n
\u00dcberlegenswert ist hier m.E. auch eine \u00dcberpr\u00fcfung von Wisch- und Saugrobotern, K\u00fcchenhelfern wie dem ThermoMix, Smarthome-Systemen, Heizungs- und Solaranlagen-Steuerungen und und und\u2026<\/p>\n
N\u00fctzliche Links<\/h3>\n
- \n
- Deine Firewall f\u00fcr die Verwendung mit Sonos konfigurieren<\/a><\/li>\n
- WatchGuard \u2013 Multicast Routing konfigurieren<\/a><\/li>\n
- Simple Service Discovery Protocol (SSDP)<\/a><\/li>\n
- Universal Plug and Play<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
Immer mehr Ger\u00e4te mit einer Verbindung zum Internet halten Einzug in unseren Alltag. Egal ob es sich um die \u201esmarte\u201c Heizungssteuerung, die Steuerung f\u00fcr eine Photovoltaik-Anlage, einen Thermomix oder wie in diesem Beispiel ein Multiroom-Lautsprechersystem handelt \u2013 allen Ger\u00e4ten ist gemein das eigentlich niemand genau wei\u00df was da f\u00fcr Daten gesammelt und \u00fcbertragen werden. Deshalb ist es nicht nur im Unternehmensumfeld sinnvoll sich Gedanken \u00fcber … Weiterlesen HOWTO: SONOS Mikrosegmentierung mit einer WatchGuard Firewall<\/span>
- WatchGuard \u2013 Multicast Routing konfigurieren<\/a><\/li>\n
- Deine Firewall f\u00fcr die Verwendung mit Sonos konfigurieren<\/a><\/li>\n
- Firewall-Regeln